Note : Cet article est un article invité proposé par Mailjet.
Le compte à rebours est lancé, il reste maintenant moins de 100 jours avant l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD). Vous en avez déjà sûrement entendu parler, il s’agit de la nouvelle réglementation européenne en matière de protection des données à caractère personnel qui entrera en vigueur le 25 mai 2018. Le RGPD s’appliquera à toutes les sociétés ou entités, quelque soit leur pays d’origine, collectant ou traitant les données de citoyens Européens.
Pourquoi le respect de ce nouveau règlement est-il si important pour les entreprises ? Au-delà des sanctions financières (jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires), la non-conformité au RGPD peut mettre en péril la réputation d’une marque car les consommateurs sont de plus en plus préoccupés par leurs données personnelles et leur vie privée. Une étude indique même que 84% des Français seraient prêts à résilier un abonnement à un service d’une entreprise qui ne leur inspirerait pas confiance.
Dans ce contexte, la question de la protection des données n’a donc jamais été aussi fondamentale. Pour vous permettre d’assurer la sécurité et la confidentialité des données personnelles de vos clients, nous vous indiquerons dans cet article 3 bonnes pratiques à suivre.
1. Chiffrer vos emails
Le chiffrement est un des moyens pour protéger les informations contenues dans les emails et ainsi de répondre aux exigences du RGPD. Afin de vraiment sécuriser ses emails, il faut chiffrer deux choses : le message en lui-même et le canal qui envoie l’email.
Pour garantir un chiffrement correct de vos emails, vous pouvez utiliser l’un de ces outils, qui supportent le standard OpenPGP : https://www.openpgp.org/software/. Vous pouvez par exemple essayer GPGTools qui est nativement intégré à Apple Mail et vous permet d’envoyer des emails chiffrés de bout en bout.
Vous pouvez également chiffrer le canal qui guide votre email d’un serveur A (votre serveur d’envoi) à un serveur B (le serveur de votre destinataire). C’est le rôle du protocole TLS (Transport Layer Security). Notez toutefois que tous les fournisseurs d’accès à Internet n’utilisent pas encore le protocole TLS. Ainsi, si vous envoyez un message chiffré par le protocole TLS, mais que le serveur de votre destinataire ne suit pas ce protocole, le chiffrement ne fonctionnera pas.
Besoin d'aide ?
Lire du contenu ne fait pas tout. Le mieux, c’est d’en parler avec nous.
2. Assurer la sécurité de vos serveurs
Vous devez également vous assurer que vos serveurs sont sécurisés. Ceci est très important car ces derniers centralisent un grand nombre de données.
Si vous stockez les données sur vos propres serveurs, il vous faut respecter les précautions élémentaires telles que limiter l’accès aux outils et interfaces d’administration aux seules personnes habilitées, adopter une politique spécifique de mots de passe ou encore installer les mises à jour critiques. Prenez également bien note de ce qu’il ne faut pas faire comme par exemple utiliser les serveurs hébergeant les bases de données pour d’autres fonctions, notamment pour naviguer sur des sites web, accéder à la messagerie électronique, etc.
Vous pouvez également confier l’hébergement de vos informations à un centre de données. Cela représente une solution viable et pérenne. Le choix d’un centre de données est crucial étant donné qu’il sera difficile de changer d’opérateur par la suite, sous peine d’être confronté à une interruption de service plus ou moins longue.
3. Vérifier la conformité de vos fournisseurs
Dernier point mais non le moins important ! Car s’il y a une vraie prise de conscience sur la nécessité de se mettre en conformité avec la nouvelle réglementation européenne, les entreprises ne réalisent pas toujours que les fournisseurs utilisés pour traiter les données de leurs clients doivent également être conformes au RGPD. Vérifiez donc que vos fournisseurs assurent bien la sécurité et la confidentialité des données personnelles de vos clients.
Pour ce faire, nous vous conseillons d’établir une liste de tous les fournisseurs que vous utilisez : solution d’emailing, système CRM, hébergement cloud… Pour chaque fournisseur, identifiez le type de données concernées, les mesures de protection des données mises en place ainsi que la personne responsable de ces données au sein de votre entreprise. Prenez ensuite contact avec tous vos fournisseurs pour déterminer leur niveau de conformité au RGPD. Pour ce faire, un moyen efficace est de leur envoyer un questionnaire à compléter.
Si les fournisseurs semblent répondre aux exigences du RGPD, vérifiez tout de même si vous avez besoin d’ajouter de nouvelles clauses dans vos contrats (clauses de limitation de responsabilité, mesures de sécurité supplémentaires, droits d’audit…). Et si un fournisseur ne convient pas, alors il est temps d’en changer. Collaborer avec un fournisseur non conforme au RGPD met en péril la réputation de votre entreprise et l’expose à d’importants risques financiers pour violation de ce règlement.
Ce qu’il faut retenir
Alors que la mise en application du RGPD approche à grands pas, voici les bonnes pratiques à respecter afin de garantir à vos clients la sécurité et la confidentialité de leurs données à caractère personnel :
- Chiffrez les emails que vous envoyez et que vous recevez afin de protéger les informations qu’ils contiennent.
- Assurez-vous de respecter toutes les précautions pour garantir la sécurité des serveurs sur lesquels vos données sont hébergées.
- Vérifiez la conformité des fournisseurs avec qui vous travaillez et, si besoin, ajoutez de nouvelles clauses dans vos contrats.
